Cómo crear la tabla de enrutamiento y otros componentes

Clase 8 de 19Curso de Introducción a AWS: Redes, Gobernanza y Machine Learning

Clase anteriorSiguiente clase

Resumen

Una vez que creamos nuestra VPC y el Internet Gateway y los conectamos, procedemos a crear la tabla de enrutamiento, las listas de acceso de control y las subredes.

Pasos para crear la tabla de enrutamiento

  1. Desde la página del servicio de VPC, nos dirigimos a “Tablas de ruteo”.
  2. Notamos que ya existe una tabla de ruteo asociada a nuestra VPC, que se creó automáticamente junto con la VPC.
  3. La seleccionamos, nos dirigimos a la sección de rutas, y hacemos clic en “Editar rutas”.
    Editar rutas
  4. Hacemos clic en “Agregar ruta”, colocamos 0.0.0.0/0 y “Puerta de enlace de internet”, y seleccionamos el Internet Gateway que creamos en la clase pasada.
  5. Le damos en “Guardar cambios”. De esta manera, todo el mundo podrá acceder a nuestra VPC mediante el Internet Gateway.
    Agregar ruta

Pasos para crear Access Control List

  1. En el apartado de “Seguridad” del servicio de VPC, nos dirigimos a ACL de red”.
  2. Le damos clic a “Crear ACL de red”. Crearemos dos ACL de red, uno para cada subred. Le damos los nombres NACLA y NACLB, y en VPC escogemos nuestra VPC.
  3. Le damos clic en “Crear ACL de red”.
    Crear ACL de red

Pasos para añadir una regla de entrada y una de salida

Ahora, para cada ACL de red creado debemos añadir una regla de entrada y una de salida, con el fin de permitir el tráfico HTTP en el puerto 80. Para esto:

  1. Seleccionamos una ACL de red
  2. Nos vamos a “Reglas de entrada” -> “Editar reglas de entrada”.
    Editar reglas de entrada
  3. Le damos clic en “Añadir una nueva regla”. Y colocamos los siguientes parámetros
  • Número de regla: 100 (las reglas se evalúan comenzando por la regla de número más bajo).
  • Tipo: HTTP (80).
  • Origen: 0.0.0.0/0.
  • Permitir/denegar: Permitir.
  1. Le damos a “Guardar cambios”.
  2. Repetimos el proceso con la regla de salida y con el otro ACL (NACLB), colocando los mismos parámetros anteriores. Ahora solo falta añadir estos ACL a nuestras subredes, las cuales crearemos a continuación.
Añadir una nueva regla de entrada

Pasos para crear subredes

  1. En la sección de “Subredes” vamos al botón “Crear subred”.
  2. Escogemos nuestra VPC, y colocamos los siguientes parámetros:
  • Nombre de la subred: DemoSubredA.
  • Zona de dispinibilidad: la primera que te aparezca en el menú de selección, que termine en “a”.
  • Bloque de CIDR IPv4: 10.0.0.0/25 (asumiendo que tu VPC tiene el bloque de CIDR 10.0.0.0/24)
  1. Le damos clic en “Crear subred”
  2. Repetimos el procedimiento para la otra subred con los siguientes parámetros:
  • Nombre de la subred: DemoSubredB.
  • Zona de dispinibilidad: la segunda que te aparezca en el menú de selección, que termine en “b”.
  • Bloque de CIDR IPv4: 10.0.0.128/25.
Crear subred

Ahora solo falta asociar los ACL que creamos con las subredes. Para esto simplemente hacemos clic derecho en DemoSubredA y clic en “Editar la asociación de ACL de red”, y seleccionamos la ACL correspondiente (NACLA). Entonces le damos en Guardar, y repetimos el procedimiento con DemoSubredB.

Recapitulación

Ya creamos todos los componentes de nuestra VPC: el Internet Gateway, la tabla de enrutamiento, las Access Control List y las subredes. Además, dimos acceso público a dichas subredes mediante HTTP en el puerto 80.

Contribución creada con aportes de: Ciro Villafraz y Carlos Astorga.